问题标签 [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在 Java 中使用 x509 对任意数据进行签名
我有一个 API,它通过对随机 chalange 的签名响应提供身份验证。服务器向客户端发送一个随机字符串,客户端使用先前建立的密钥对对该数据进行签名,然后将该数据发送回服务器。我需要签名的格式大致等同于 PGP 清晰签名或分离签名格式。这是否可以只使用官方的 Java API,例如没有充气城堡?
python - 有没有一种(简单的)方法可以在 Python 中解析 CRL?
我正在尝试做一些愚蠢的事情:加载 CRL 并输出已撤销证书序列的列表。
使用 M2Crypto 加载 CRL 是通过以下方式完成的:
但我真的很惊讶返回的对象只有一个有用的,即
使用一些正则表达式,我可以解析输出以检索我撤销的连续剧。但是还有另一种方法可以做到这一点吗?
有关信息,这是一个经典的 CRL as_text 输出。
ssl - OpenSSL:如何提供指向证书验证回调的自定义指针
我想使用 X509_STORE_set_verify_cb_func 来接收证书验证错误。然后我想将这些错误存储在一个列表中,并在 SSL_connect 返回后处理它。
但是我的应用程序是多线程的,我想避免这个回调的任何互斥锁。传递“空指针”或将其存储在 X509_STORE_CTX 某处的任何方法,以便我可以将错误存储在“正确”位置内,而不必使用全局错误列表并在执行 SSL_connect 时锁定它?
谢谢
wcf - 哪些工具可用于通过 X.509 身份验证测试 WCF SOAP 服务?
谁能推荐一个工具来帮助手动和自动测试使用 X.509 证书进行身份验证的 WCF SOAP 1.2 服务?
我已经尝试过WCFStorm - 虽然它与我需要的相当接近,但它不支持 X.509 身份验证。SoapPanda(虽然是免费的——我最喜欢的价格)似乎无法做任何 WCFStorm 做不到的事情,而且更笨重。
SoapSonar在网站上看起来不错 - 有人有这方面的经验吗?我已经要求我公司的 IT 人员为我购买了一个演示版本进行测试,但他们通常需要很长时间才能将其安装到我的开发机器上。
编辑:我已经为我自己的质量控制编写了自动化测试,但是我需要能够将我的 SOA 交给我们的测试团队进行测试——他们需要一个 UI 来测试它,因为它们不是那么技术性。我真的不想为每个服务构建和维护一个 UI。
我对任何类似工具的任何经验都会感兴趣。
干杯
.net - WCF 相互证书身份验证中的证书
WCF 客户端和 WCF 服务中使用的 X.509 证书是否应该由证书颁发机构 (VeriSign) 签名?或者它们可以由 Windows 根权限签名?
iphone - iOS - 在 SSL 连接上管理受信任的根
通过将常用的 kCFStreamSSLValidatesCertificateChain、kCFStreamSSLAllowsAnyRoot 等添加到 kCFStreamPropertySSLSettings 字典中 - 我可以使服务器和客户端身份验证工作。
但是,我看不到如何获得更细粒度的信息;IE
- 检测从未见过的服务器/CA 证书 - 并将接受升级到用户。
- 根据狭窄的信任列表验证我连接到的服务器的证书(例如,在以前的连接期间了解的证书)。
即我正在寻找的是 1) 类似于 MacOSX 上的 SSLSetTrustedRoots() 和 2) 类似于 kCFStreamErrorDomainSSL 中的错误/域回调(例如 errSSLPeerCertUnknown) - 在 ipad/iphone 4.2.1 上似乎没有定义/可访问。
还是我错过了什么?还是我需要对回调做一些明确的事情?示例赞赏(AdvancedURLConnections 示例不太适用 - 我有一个原始(IRC)套接字)。
谢谢,
德。
python - 在 Google App Engine 上的 Python 中基于 X509 .cer 加密字符串
正如标题所说,我有 .cer 文件,我想加密一个字符串。我已经尝试了很多库,但没有成功。有人对这个有经验么?
.net - x509 C# 示例?
我一直在逐篇阅读有关 x509 证书创建、签名等的文章,但我还没有找到解决我的问题的方法——想知道是否有人能指出我正确的方向,因为我现在完全糊涂了. 这是我正在尝试做的事情:
对于客户端应用程序:
- 生成公钥/私钥对
- 将密钥作为 byte[] 获取并将它们存储在文件系统中。
- 生成 x509 证书
- 生成签名请求
对于服务器应用程序:
- 生成公钥/私钥对
- 将密钥作为 byte[] 获取并将它们存储在文件系统中。
- 创建自签名 X509 证书
- 签署客户证书
- 验证客户端证书是否由上面 #3 中的自签名证书签名。
我需要在 .Net 中以编程方式完成所有这些操作,并且不需要像 makecert.exe 或 openssl.exe 这样的外部 .exe - 我需要使用进程内库等。
我使用各种库(如 Bouncy Castle、.Net Crypto、openssl 等)进行了一些零碎的工作 - 但我总是遇到障碍,要么缺乏文档,要么无法以字节 [] 的形式获取密钥对,所以我可以坚持他们,等等。要么我让这比现在更难,要么那里严重缺乏文档 - 或两者兼而有之。
我认为之前必须有人这样做过,我非常感谢一些帮助 - 我愿意接受任何和所有建议 - 谢谢!
.. 并且 PKIBlackbox 不是一种选择——它的成本太高了 :(
windows - 如何在 Windows XP 上获得 x.509 证书
为了连接到 Web 服务,我需要一个 X.509 证书。
有了这个证书,我需要向这个 Web 服务的客户支持发送一个公钥。
我对如何生成此证书一无所知。我查看了一些解释什么是 X.509 的网站,但没有找到有用的东西。
基本上我想知道:
- 如何生成证书?
- 如何从该证书中获取公钥?
c# - 使用 BouncyCastle 签署 X509 证书 - 无效的数字签名
我按照以下示例进行操作:
但生成的签名客户端证书在 Windows 中打开时出现以下错误:
“此文件无法用作以下用途:安全证书”
如果我仍然安装它并使用 certmgr 查看它,则证书路径看起来不错 - 我看到我的自签名证书颁发机构(很好,没有问题),但客户端证书具有以下状态:
“此证书的数字签名无效。”
如果我调用 X509Certificate.Verify() 它会引发以下异常:
“提供的公钥不用于证书签名”
然而,我使用的是从 Pkcs10CertificationRequest 中提取的完全相同的公钥,当我调用 Verify() 时,这很好。
有任何想法吗?经过几天的努力,除了最后一个之外,我已经完成了所有工作 - 真正令人困惑的是我的自签名 CA 证书很好。客户端证书发生了一些事情。这是整个代码块: